Hinweise zum Datenschutz gem. Art. 13 DSGVO
Stand: 12.04.2021
Gliederungsübersicht
- Einleitung
- Begriffserklärung
- Verantwortlich für Erhebung und Verarbeitung personenbezogener Daten
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
- Zweck der Verarbeitung personenbezogener Daten
- Versand von E-Mails
- Weitergabe personenbezogener Daten an Dritte
- Speicherdauer personenbezogener Daten
- Betroffenenrechte
- Automatisierte Entscheidungsfindung und Profiling
- Datensicherheit
- Fragen zum Datenschutz
- Zuständige Aufsichtsbehörde
1. Einleitung
In den folgenden Hinweisen zum Datenschutz klären wir Sie darüber auf, warum, zu welchem Zweck und in welchen Umfang wir personenbezogene Daten erheben und speichern, wie wir diese nutzten bzw. aus welchen Grund wir Daten an dritte weitergeben und für die Sicherheit Ihrer Daten sorgen. Des Weiteren informieren wir Sie über ihre Rechte, die Sie – als von der Datenverarbeitung betroffene Person – haben.
2. Begriffserklärung
Diese Datenschutzhnweise beruhen auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz definiert sind.
Im Sinne dieser Verordnung und den Gesetzen bezeichnet der Ausdruck:
» pb-Daten
Abkürzung personenbezogene Daten;
Abkürzung personenbezogene Daten;
» DSGVO
Abkürzung für die als Datenschutz-Grundverordnung bezeichnete VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;
Abkürzung für die als Datenschutz-Grundverordnung bezeichnete VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;
» BDSG
Abkürzung Bundesdatenschutzgesetz;
Abkürzung Bundesdatenschutzgesetz;
» natürliche Person
juristische Bezeichnung für eine rechtsfähige Person die Rechte und Pflichten inne hat(gewerblich z. B. Einzelunternehmer, eingetragener Kaufmann); die Rechtsfähigkeit einer Person beginnt mit dem Zeitpunkt der Geburt und endet mit dem Tod; eine natürliche Person kann weder auf seine Rechtsfähigkeit verzichten noch kann im diese aberkannt werden;
juristische Bezeichnung für eine rechtsfähige Person die Rechte und Pflichten inne hat(gewerblich z. B. Einzelunternehmer, eingetragener Kaufmann); die Rechtsfähigkeit einer Person beginnt mit dem Zeitpunkt der Geburt und endet mit dem Tod; eine natürliche Person kann weder auf seine Rechtsfähigkeit verzichten noch kann im diese aberkannt werden;
» juristische Person
sind z. B. Aktien- und Kommanditgesellschaften, GmbH-en genau wie staatl. Schulen, Gemeinden als Körperschaften des öffentlichen Rechts; diese können keine Willenserklärungen abgeben und auch nicht eigenständig handeln. Im Namen der juristischen Person handeln beauftragte bzw. bevollmächtigte Personen wie z. B. Geschäftsführer und Prokuristen;
sind z. B. Aktien- und Kommanditgesellschaften, GmbH-en genau wie staatl. Schulen, Gemeinden als Körperschaften des öffentlichen Rechts; diese können keine Willenserklärungen abgeben und auch nicht eigenständig handeln. Im Namen der juristischen Person handeln beauftragte bzw. bevollmächtigte Personen wie z. B. Geschäftsführer und Prokuristen;
» personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
» Verarbeitung
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
» Einschränkung der Verarbeitung
die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
» Profiling
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
» Pseudonymisierung
die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
» Dateisystem
jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
» Verantwortliche/r
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
» Auftragsverarbeiter
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
» Empfänger
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung der Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gem. dem Verarbeitungszweck;
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung der Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gem. dem Verarbeitungszweck;
» Dritte/r
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
» Einwilligung
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
» Verletzung des Schutzes personenbezogener Daten
eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
» Unternehmen
eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
» verbindliche interne Datenschutzvorschriften
Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
» Aufsichtsbehörde
eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle;
eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle;
» betroffene Aufsichtsbehörde
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz des Mitgliedstaates dieser Aufsichtsbehörde hat oder haben kann bzw. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz des Mitgliedstaates dieser Aufsichtsbehörde hat oder haben kann bzw. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
» maßgeblicher und begründeter Einspruch
einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
» Dienst der Informationsgesellschaft
eine Dienstleistung im Sinne des Art. 1 S. 1 Lit b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹;
eine Dienstleistung im Sinne des Art. 1 S. 1 Lit b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹;
¹ Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.09.2015, S. 1).
3. Verantwortlich für Erhebung und Verarbeitung personenbezogener Daten
Verantwortlich für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gem. DSGVO und BDSG ist
Thomas Strehmel
August-Bebel-Straße 7
64560 Riedstadt.
Thomas Strehmel
August-Bebel-Straße 7
64560 Riedstadt.
Mobil:
E-Mail:
Web:
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogenen Daten, auf Grundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn Sie als natürliche Person (z. B. Privatperson, Einzelkaufmann, Selbständiger) bzw. auf Grundlage Art. 6 Abs. 1 S. 1 lit. f. DSGVO als Mitarbeiter/Beauftragter einer juristischen Person (z. B. Verein, GmbH, Körperschaft des öffentlichen Rechts) handeln.
5. Zweck der Verarbeitung personenbezogener Daten
Die Verarbeitung von personenbezogenen Daten erfolgt ausschließlich zur Beantwortung Ihrer Anfrage und/oder die Vorbereitung bzw. Erbringung gewerblicher oder vertraglich vereinbarter Leistungen.
6. Versand von E-Mails
Der E-Mailversand sowie die Speicherung von E-Mails erfolgt gem. Art. 28 Abs. 3 DSGVO auf Grundlage der Vereinbarung zur Auftragsverarbeitung zwischen uns und der
STRATO AG
Pascalstraße 10
10587 Berlin
als Hostingdienstleister.
STRATO AG
Pascalstraße 10
10587 Berlin
als Hostingdienstleister.
Die im Rahmen des E-Mailversandes an uns übermittelten Daten, werden auf den Servern der STRATO AG innerhalb der Bundesrepublik Deutschland gespeichert und verarbeitet. Eine Verarbeitung und Speicherung auf anderen Servern bzw. durch Dritte erfolgt nur im beschriebenen Umfang.
7. Weitergabe personenbezogener Daten an Dritte
Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt ausschließßlich auf Grundlage der gesetzlichen Verpflichtungen.
Eine Datenübertragung in Nicht-EU-Staaten findet durch uns nicht statt.
Eine Datenübertragung in Nicht-EU-Staaten findet durch uns nicht statt.
8. Speicherdauer personenbezogener Daten
Die Speicherung der an uns übermittelten personenbezogenen Daten erfolgt nur so lange es zur Zweckerfüllung notwendig ist. Nach dem Wegfall des Speichergrundes werden die Daten unverzüglich gelöscht.
9. Betroffenenrechte
Von der Datenverarbeitung betroffene Personen haben auf Grundlage der anwendbaren Gesetze und Verordnungen umfangreiche Rechte bezüglich ihrer personenbezogenen Daten.
Die wichtigsten Rechte sind im folgenden aufgeführt.
Die wichtigsten Rechte sind im folgenden aufgeführt.
- Recht auf Widerspruch gem. Art. 21 DSGVO
- Recht auf Auskunft gem. Art. 16 DSGVO
- Recht auf Berichtigung gem. Art. 16 DSGVO
- Recht auf Löschung gem. Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
- Recht auf Beschwerde bei der zuständigen Ausichtsbehörde gem. Art. 27 DSGVO
10. Automatisierte Entscheidungsfindung und Profiling
Durch uns wird keine automatisierte Entscheidungsfindung bzw. Profiling zur Verarbeitung oder Bewertung personenbezogener Daten durchgefäührt.
11. Datensicherheit
Um gespeicherte personenbezogene Daten vor unberechtigten Zugriff und Missbrauch zu schützen werden wir alle uns derzeit zur Verfügung stehenden technischen Mittel und organisatorische Möglichkeiten nutzen.
Alle Mitarbeiter und etwaige Dritte sind gem. der gesetzlichen Vorgaben zur Verschwiegenheit verpflichtet und wurden nachweislich über die Einhaltung der datenschutzrechtlichen Gesetze und Verordnungen belehrt.
Alle Mitarbeiter und etwaige Dritte sind gem. der gesetzlichen Vorgaben zur Verschwiegenheit verpflichtet und wurden nachweislich über die Einhaltung der datenschutzrechtlichen Gesetze und Verordnungen belehrt.
12. Fragen zum Datenschutz
Fragen zum Datenschutz in unserem Unternehmen senden Sie bitte per Brief an:
Thomas Strehmel
August-Bebel-Straße 7
64560 Riedstadt.
Thomas Strehmel
August-Bebel-Straße 7
64560 Riedstadt.
13. Zuständige Aufsichtsbehörde
Gem. § 40 BDSG ist der:
Beauftragte für Datenschutz und Informationsfreiheit
des Landes Hessen
Postfach 3163
65021 Wiesbaden
die für uns zuständige Aufsichtsbehörde für Datenschutz.
Beauftragte für Datenschutz und Informationsfreiheit
des Landes Hessen
Postfach 3163
65021 Wiesbaden
die für uns zuständige Aufsichtsbehörde für Datenschutz.
Telefon:
Fax:
E-Mail:
Web: